Оптимальний огляд і оцінка idm

Optimal IdM - це рішення Identity Management-as-a-Service (IDaaS), яке пропонує декілька функцій, пристосованих до великих корпорацій з різними джерелами ідентичності, включаючи безліч корпоративних каталогів, програм людських ресурсів (HR), соціальних мереж або навіть партнерських систем. Ці функції забезпечують засоби інтеграції ідентифікацій з різних джерел в єдиний віртуальний каталог, намагаючись створити сценарій управління ідеями для підключення корпоративних користувачів до ресурсів, необхідних для виконання своєї роботи. Однак структура ціноутворення, орієнтована лише на великі організації та невелику видимість надання послуг, залишає її за переможцями вибору редакторів Microsoft Azure Active Directory (Azure AD) та Okta Identity Management.

Налаштування та архітектура

При вирішенні пропозицій IDaaS одним з головних міркувань є архітектура. Багато постачальників IDaaS розташовані в основному в хмарі, а роз'єми надходять у корпоративну мережу, щоб дістатися до одного або декількох каталогів, забезпечуючи синхронізацію чи федерацію. Архітектура Optimal IdM кардинально відрізняється від будь-яких інших служб IDaaS, з якими ми стикалися.

Хмарні сервіси, такі як Azure AD, Okta Identity Management, або навіть OneLogin та Ping Identity PingOne, пропонують хмарні послуги, відокремлені лише вашим корпоративним входом. Тим часом локальні параметри, такі як Avatier або EmpowerID, - це інструменти на основі додатків, які ви встановлюєте на локальних серверах. На противагу цьому, Optimal IdM використовує приватну платформу Infrastructure as-a-Service (IaaS), що означає, що ваш екземпляр Optimal IdM - це спеціалізована віртуальна машина (VM), розміщена в хмарах Microsoft Azure або Amazon Web Services (AWS) і спеціально надана для вашої компанії. Частково завдяки цій архітектурі процес початкового налаштування передбачає тісні стосунки з консалтинговою командою Optimal IdM, яка передбачає планування масштабу, надання VM, що містять ваш примірник, та інтеграцію з вашим постачальником послуг (IDP).

Інтеграція каталогів

Однією з точок продажу Optimal IdM є те, що вона дозволяє підключатися до декількох різних ВПО та інтегрувати ці особи в єдиний хмарний віртуальний каталог, який відповідає стандарту протоколу доступу до легкого каталогу (LDAP). Типи каталогів Підтримка Optimal IdM включає в себе Active Directory (AD), Lightweight Protocol Access Protocol (LDAP) та сховища ідентифікації бази даних. Ідентифікація споживачів у формі облікових записів Facebook, Google або LinkedIn може бути оброблена в Optimal IdM шляхом самореєстрації.

Ключова відмінність між різними гравцями в просторі IDaaS передбачає те, як відбувається процес аутентифікації та де в кінцевому рахунку зберігаються ідентичності. Optimal підтримує об'єднану автентифікацію локальних ідентифікацій, якщо ці каталоги є основним джерелом інформації про ідентифікацію, але він також підтримує сценарії, коли хмарні каталоги можуть стати авторитетним джерелом ідентичності. Це дозволяє керувати вашими особами в хмарі та синхронізувати зміни вниз до AD або LDAP. Обидва сценарії пропонують плюси і мінуси в плані безпеки та управління, але головне, що Optimal підтримує рішення або навіть гібрид двох.

Оптимальна позиція IdM диктує підтримку сценаріїв, спільних для компаній, що мають великі (і потенційно множинні) сховища ідентичності. Магазини ідентичності, такі як ліс AD, застосовують такі правила, як окремі значення для ключових полів, але, коли підприємство використовує кілька лісів AD, ці правила не завжди застосовуються на всьому підприємстві. Це може спричинити труднощі при спробі інтеграції ідентифікацій з декількох джерел ідентичності, як, наприклад, у випадку злиття чи придбання. Сервер віртуальної ідентичності Optimal надає набір інструментів для об'єднання ідентифікацій з декількох ВПО в єдиний віртуальний каталог, який може примусово застосовувати правила іменування та надавати дезінфікований набір ідентифікацій для аутентифікації. Сервер віртуальної ідентичності також може бути налаштований для надання конкретних представлень програм, обмежуючи атрибути, доступні для додатків, або навіть розширюючи схему для задоволення потреб інших додатків.

Однією з останніх можливостей, що пропонує сервер віртуальної ідентичності Optimal, є брандмауер LDAP Proxy. Якщо ваш рекламний або інший магазин посвідчень безпосередньо в Інтернеті, це справедливо змусить людей охоронців потіти кулями. Але брандмауер LDAP Proxy представляє вдосконалений набір об'єктів і атрибутів на основі програми або користувача, що підключаються до LDAP-проксі, наприклад обмеження конфіденційних особистих даних до програми HR або надання лише основної контактної інформації в корпоративний телефонний каталог. Наявність цього шару абстракції дозволяє також відстежувати та звітувати про зміни, внесені користувачами та програмами, що підключаються через LDAP-проксі.

Забезпечення користувачів та єдиний вхід

Надання користувачам програм для SaaS (Software-as-a-Service) - важлива причина використовувати рішення IDM, в першу чергу для економії витрат, пов'язаної з можливістю автоматизації процесу. Optimal IdM підтримує як Систему управління міждоменною ідентичністю (SCIM) стандарт та інтерфейс програми програмування інтерфейсу програми (API) на основі тисяч програм SaaS. Процес налаштування надання SaaS передбачає виклик до команди підтримки Optimal, оскільки це оптимальне налаштування для вас. Якщо у вашої компанії є унікальна вимога, яка вже недоступна, можливо, одноразова плата за встановлення становить 1000 доларів. Ми неоднозначно відчуваємо цей підхід до налаштування, але в кінцевому підсумку це зводиться до ваших корпоративних потреб.

Optimal IdM пропонує функціонал єдиного входу (SSO) через портал SSO, що не відрізняється від інших, які ми перевірили, оскільки вони забезпечують автентифікацію користувачами в один клік для доступу до своїх програм. Схоже, що ця функція призначена для спрощення, оскільки Optimal дозволяє легко запитувати доступ до програм, керувати питаннями безпеки та відповідями та іншою інформацією профілю, як-от ім’я та номер телефону, а також підключення до облікових записів соціальних медіа. Там, де портал SSO Optimal не витримує частину конкуренції, - це можливість користувачів налаштувати або організувати свої додатки, що може стати громіздким для користувачів, які потребують використання багатьох додатків.

Звітність та ціноутворення

Інструменти звітності Optimal - це безперечно висока точка продукту. У більшості випадків вам спочатку надається інтерактивна діаграма, яку ви можете відфільтрувати, змінити на інший тип діаграми або натиснути на для більш детальної інформації. Категорії звітів варіюються від базових веб-серверів і статистичних даних, SSO та звітів аутентифікації або звітів, розроблених спеціально для аудиторських цілей.

Слід пам’ятати про структуру ціноутворення Optimal, що великий відсоток того, що ви платите, - це керована послуга, і дуже швидко стає зрозуміло, що Optimal не дивиться на малий бізнес як на свого цільового клієнта. Ці послуги включають управління та обслуговування системи, включаючи виправлення, моніторинг та резервне копіювання. Однак, порівнявши з іншими службами IDaaS, які ми розглянули, Optimal IdM спричинить серйозний випадок шоку наклейки.

Початкові витрати на Optimal IdM передбачають плату за встановлення в розмірі $ 12 500 для надлишкових серверів у кількох центрах обробки даних. Функції хмарного звітування та міністерства закордонних справ повернуть вам додаткових 2500 доларів за разову плату. Постійні витрати включають 14000 доларів США щомісяця для виробничої приватної хмари. Середовища розвитку та забезпечення якості - це додаткові 7000 доларів США щомісяця, а звітність та МЗС мають додаткову щомісячну вартість 1500 доларів та 1000 доларів США відповідно.

Забезпечення SSO та SaaS має додаткові витрати. Початкова конфігурація для додатків, таких як Office 365 або DropBox, передбачає разову плату в розмірі 1000 доларів США за SSO та 2500 доларів США за можливість виконувати вставки та оновлення інформації про користувачів, а також щомісячну вартість 1000 доларів США за можливість синхронізації атрибутів користувача на платформа SaaS. Ті ж 2500 доларів щомісяця / 1000 доларів щомісячного ціноутворення справедливі для встановлення REST API та витрат на підтримку.

Суть

У нас дуже мало скарг на можливості Optimal IdM. В ідеалі ми би торгували витратами на встановлення, необхідними для забезпечення SaaS, для можливості самостійно налаштувати його, але ми думаємо, що цей підхід сподобається деяким клієнтам. Ми також хотіли б звернути увагу на портал користувачів, оскільки деякі конкуренти пропонують користувачам зручні функції для організації, приховування або навіть додавання нових програм.

Справжня сила Optimal полягає в тому, наскільки він здатний інтегрувати декілька каталогів в єдиний віртуальний каталог. Тільки Okta має можливість об'єднати ідентичності на цьому рівні, а архітектура та механіка відносно унікальні. Зрозуміло, що найбільшою перешкодою для більшості клієнтів у прийнятті Optimal IdM буде ціноутворення.